PSpice AES-256 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಮುರಿದ ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್ | Mewayz Blog Skip to main content
Hacker News

PSpice AES-256 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಮುರಿದ ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್

ಕಾಮೆಂಟ್‌ಗಳು

1 min read Via jtsylve.blog

Mewayz Team

Editorial Team

Hacker News

ಪಿಎಸ್‌ಪೈಸ್ AES-256 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಮುರಿದ ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್

ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಜಗತ್ತಿನಲ್ಲಿ, ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ದೋಷಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಕೀರ್ಣ ಅಲ್ಗಾರಿದಮಿಕ್ ವೈಫಲ್ಯಗಳಿಂದ ಉಂಟಾಗುವುದಿಲ್ಲ, ಆದರೆ ಸರಳವಾದ, ಮಾನವನ ಮೇಲ್ವಿಚಾರಣೆಗಳಿಂದ. ಕ್ಯಾಡೆನ್ಸ್‌ನಿಂದ ಉದ್ಯಮ-ಪ್ರಮಾಣಿತ ಸರ್ಕ್ಯೂಟ್ ಸಿಮ್ಯುಲೇಶನ್ ಸಾಫ್ಟ್‌ವೇರ್ ಪಿಎಸ್‌ಪೈಸ್‌ನಲ್ಲಿ ಪತ್ತೆಯಾದ ನಿರ್ಣಾಯಕ ದೋಷದ ಮೂಲಕ ಈ ಸತ್ಯದ ಸಂಪೂರ್ಣ ಜ್ಞಾಪನೆಯು ಬೆಳಕಿಗೆ ಬಂದಿದೆ. ದೃಢವಾದ AES-256 ಗೂಢಲಿಪೀಕರಣ ಅಲ್ಗಾರಿದಮ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ನೆಲೆಗೊಂಡಿರುವ ದೋಷವು ನಿಶ್ಯಸ್ತ್ರವಾಗಿ ಪ್ರಾಪಂಚಿಕ ಮೂಲವನ್ನು ಹೊಂದಿದೆ: ಕಾಪಿ-ಪೇಸ್ಟ್ ದೋಷ. ಈ ಘಟನೆಯು ಸಾಫ್ಟ್‌ವೇರ್ ಎಂಜಿನಿಯರಿಂಗ್‌ನಲ್ಲಿ ಸಾರ್ವತ್ರಿಕ ಸವಾಲನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ ಮತ್ತು ಚೇತರಿಸಿಕೊಳ್ಳುವ ವ್ಯಾಪಾರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮೆವೇಜ್‌ನಂತಹ ಮಾಡ್ಯುಲರ್, ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಏಕೆ ಅಗತ್ಯವಾಗಿವೆ ಎಂಬುದನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ಈ ದೋಷದ ಕಥೆಯು ಕೋಡ್ ನಕಲಿನ ಗುಪ್ತ ವೆಚ್ಚಗಳು ಮತ್ತು ಏಕಶಿಲೆಯ ಸಾಫ್ಟ್‌ವೇರ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯ ಕಥೆಯಾಗಿದೆ.

ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದುರಂತದ ಅಂಗರಚನಾಶಾಸ್ತ್ರ

ಪಿಎಸ್‌ಪೈಸ್ ತನ್ನ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವೈಶಿಷ್ಟ್ಯಗಳಿಗಾಗಿ ಬಳಸಿದ `ಕ್ರಿಪ್ಟ್ಲಿಬ್` ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಲೈಬ್ರರಿಯಲ್ಲಿ ದೋಷ ಕಂಡುಬಂದಿದೆ. ಅದರ ಮಧ್ಯಭಾಗದಲ್ಲಿ, ಸುಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (AES) ಬಹು ಸುತ್ತಿನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. AES-256 ಗಾಗಿ, ಅಂತಹ 14 ಸುತ್ತುಗಳಿವೆ. ಪ್ರತಿ ಸುತ್ತಿಗೆ ಒಂದು ನಿರ್ದಿಷ್ಟ "ರೌಂಡ್ ಕೀ" ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದನ್ನು ಮೂಲ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯಿಂದ ಕೀ ವಿಸ್ತರಣೆ ಎಂಬ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಪಡೆಯಲಾಗುತ್ತದೆ. ಈ 14 ಸುತ್ತುಗಳನ್ನು ಅನ್ವಯಿಸಲು ಲೂಪ್ ಬರೆಯುವುದು ಡೆವಲಪರ್‌ನ ಕಾರ್ಯವಾಗಿತ್ತು. ಆದಾಗ್ಯೂ, ಒಂದು ಕ್ಲೀನ್, ಪುನರಾವರ್ತನೆಯ ಲೂಪ್ ಬದಲಿಗೆ, ಕೋಡ್ ಅನ್ನು ಎರಡು ಒಂದೇ ರೀತಿಯ ಬ್ಲಾಕ್‌ಗಳೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ: ಮೊದಲ ಒಂಬತ್ತು ಸುತ್ತುಗಳಿಗೆ ಒಂದು ಮತ್ತು ಅಂತಿಮ ಐದು. ನಕಲು ಮತ್ತು ಅಂಟಿಸಿ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ, ಬದಲಿ ಹಂತವನ್ನು ನಿರ್ವಹಿಸುವ ಕೋಡ್‌ನ ನಿರ್ಣಾಯಕ ರೇಖೆಯನ್ನು ಆಕಸ್ಮಿಕವಾಗಿ ಎರಡನೇ ಬ್ಲಾಕ್‌ನಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ. ಇದರರ್ಥ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ ಕೊನೆಯ ಐದು ಸುತ್ತುಗಳಲ್ಲಿ, AES ಅಲ್ಗಾರಿದಮ್‌ನ ನಿರ್ಣಾಯಕ ಭಾಗವನ್ನು ಸರಳವಾಗಿ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ, ಇದು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ದುರಂತವಾಗಿ ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ.

ಏಕೆ ಏಕಶಿಲೆಯ ಕೋಡ್‌ಬೈಟ್‌ಗಳು ದೋಷಗಳ ಸಂತಾನೋತ್ಪತ್ತಿಗೆ ಕಾರಣವಾಗಿವೆ

ಈ ದೋಷವು ವರ್ಷಗಳವರೆಗೆ ಗಮನಿಸದೆ ಉಳಿದಿದೆ ಏಕೆಂದರೆ ಇದನ್ನು ವಿಶಾಲವಾದ, ಏಕಶಿಲೆಯ ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ ಹೂಳಲಾಗಿದೆ. ಅಂತಹ ಪರಿಸರದಲ್ಲಿ, `ಕ್ರಿಪ್ಟ್ಲಿಬ್` ನಂತಹ ಒಂದೇ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್‌ನ ಫ್ಯಾಬ್ರಿಕ್‌ಗೆ ಬಿಗಿಯಾಗಿ ನೇಯಲಾಗುತ್ತದೆ, ಇದು ಪ್ರತ್ಯೇಕ ಪರೀಕ್ಷೆ ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ. ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸುತ್ತುಗಳ ತರ್ಕವು ಸ್ವತಂತ್ರ, ಸುಲಭವಾಗಿ ಪರೀಕ್ಷಿಸಬಹುದಾದ ಘಟಕವಾಗಿರಲಿಲ್ಲ ಆದರೆ ಹೆಚ್ಚು ದೊಡ್ಡ ಪಝಲ್‌ನ ಭಾಗವಾಗಿದೆ. ಮಾಡ್ಯುಲಾರಿಟಿಯ ಕೊರತೆಯು ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಪ್ರಾಥಮಿಕ ಅಪಾಯಕಾರಿ ಅಂಶವಾಗಿದೆ. ಇದು ಕುರುಡು ತಾಣಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಒಂದು ಕಾರ್ಯದಲ್ಲಿ ಸರಳವಾದ ತಪ್ಪು ಇಡೀ ವ್ಯವಸ್ಥೆಯ ಸುರಕ್ಷತೆಯನ್ನು ರಾಜಿ ಮಾಡಬಹುದು, ಒಂದು ದೋಷಯುಕ್ತ ಘಟಕವು ಸಂಕೀರ್ಣ ಉತ್ಪಾದನಾ ಮಾರ್ಗವನ್ನು ನಿಲ್ಲಿಸಬಹುದು. ಇಲ್ಲಿಯೇ Mwayz ನಂತಹ ಮಾಡ್ಯುಲರ್ ವ್ಯಾಪಾರ OS ಹಿಂದಿನ ತತ್ವಶಾಸ್ತ್ರವು ಬಲವಾದ ಪರ್ಯಾಯವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾದ, ಬದಲಾಯಿಸಬಹುದಾದ ಮಾಡ್ಯೂಲ್‌ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸುವ ಮೂಲಕ, ವ್ಯವಹಾರಗಳು ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಪ್ರತ್ಯೇಕಿಸಬಹುದು, ವ್ಯವಸ್ಥಿತ ಕುಸಿತದ ಅಪಾಯವಿಲ್ಲದೆ ಪ್ರತ್ಯೇಕ ಘಟಕಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಲು, ಪರೀಕ್ಷಿಸಲು ಮತ್ತು ನವೀಕರಿಸಲು ಸುಲಭವಾಗುತ್ತದೆ.

ಆಧುನಿಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಪಾಠಗಳು

ಪಿಎಸ್‌ಪೈಸ್ ದೋಷವು ಸರ್ಕ್ಯೂಟ್ ಸಿಮ್ಯುಲೇಶನ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಿಂತ ಹೆಚ್ಚು ವಿಸ್ತರಿಸಿರುವ ಹಲವಾರು ಪ್ರಮುಖ ಪಾಠಗಳನ್ನು ಕಲಿಸುತ್ತದೆ:

  • ಪುನರಾವರ್ತನೆಯ ಅಪಾಯ: ನಕಲು-ಅಂಟಿಸುವ ಕೋಡ್ ದೋಷಗಳ ಕುಖ್ಯಾತ ಮೂಲವಾಗಿದೆ. ಪ್ರತಿ ನಕಲು ಭವಿಷ್ಯದ ಭಿನ್ನತೆ ಮತ್ತು ದೋಷ ಪರಿಚಯದ ಸಂಭಾವ್ಯ ಬಿಂದುವಾಗಿದೆ.
  • ಯುನಿಟ್ ಟೆಸ್ಟಿಂಗ್ ನೆಗೋಶಬಲ್ ಅಲ್ಲ: AES ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಫಂಕ್ಷನ್‌ಗಾಗಿ ಸಮಗ್ರ ಯೂನಿಟ್ ಪರೀಕ್ಷೆ, ತಿಳಿದಿರುವ ಮೌಲ್ಯೀಕರಿಸಿದ ವೆಕ್ಟರ್‌ಗಳ ವಿರುದ್ಧ ಔಟ್‌ಪುಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದು, ಇದನ್ನು ತಕ್ಷಣವೇ ಹಿಡಿಯಬಹುದು.
  • ಕೋಡ್ ರಿವ್ಯೂ ಉಳಿಸುವ ಸಿಸ್ಟಂಗಳು: ಎರಡನೇ ಜೋಡಿ ಕಣ್ಣುಗಳು, ವಿಶೇಷವಾಗಿ ಭದ್ರತೆ-ನಿರ್ಣಾಯಕ ವಿಭಾಗಗಳಲ್ಲಿ, ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಬಗ್-ಕ್ಯಾಚಿಂಗ್ ಕಾರ್ಯವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
  • ಜಾಣತನದ ಮೇಲೆ ಸರಳತೆ: 14 ಸುತ್ತುಗಳಿಗೆ ಸರಳವಾದ, ಸ್ಪಷ್ಟವಾದ ಲೂಪ್ ಸ್ಪ್ಲಿಟ್-ಬ್ಲಾಕ್ ರಚನೆಗಿಂತ ಕಡಿಮೆ ದೋಷ-ಪೀಡಿತವಾಗಿರುತ್ತದೆ.
"ಕ್ರಿಪ್ಟೋಸಿಸ್ಟಮ್‌ನ ಬಲವು ಅಲ್ಗಾರಿದಮ್‌ನ ಗಣಿತದಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಅದರ ಅನುಷ್ಠಾನದ ಸರಿಯಾಗಿದೆ ಎಂದು ಈ ದುರ್ಬಲತೆ ತೋರಿಸುತ್ತದೆ. ಕೋಡ್‌ನಲ್ಲಿನ ಒಂದು ಸ್ಲಿಪ್ AES-256 ಅನ್ನು ದುರ್ಬಲತೆಯ ಮಟ್ಟಕ್ಕೆ ತಗ್ಗಿಸಬಹುದು, ಅದು ಮುರಿಯಲು ಕ್ಷುಲ್ಲಕವಾಗಿದೆ." – ಭದ್ರತಾ ಸಂಶೋಧಕ ವಿಶ್ಲೇಷಣೆ

ಮಾಡ್ಯುಲರ್ ಸಮಗ್ರತೆಯ ಅಡಿಪಾಯದ ಮೇಲೆ ನಿರ್ಮಿಸುವುದು

ಈ ದೋಷದ ಪರಿಣಾಮವು ಕ್ಯಾಡೆನ್ಸ್‌ಗೆ ನಿರ್ಣಾಯಕ ಪ್ಯಾಚ್ ಅನ್ನು ನೀಡುವ ಅಗತ್ಯವಿದೆ, ಲೆಕ್ಕವಿಲ್ಲದಷ್ಟು ಎಂಜಿನಿಯರಿಂಗ್ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ತುರ್ತಾಗಿ ನವೀಕರಿಸಲು ಒತ್ತಾಯಿಸುತ್ತದೆ. ಅಡ್ಡಿ ಮತ್ತು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಅಪಾಯವು ಗಮನಾರ್ಹವಾಗಿದೆ. ಇಂದಿನ ವ್ಯವಹಾರಗಳಿಗೆ, ಏಕಶಿಲೆಯ, ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುವುದು ಅಂತರ್ಗತ ಕಾರ್ಯಾಚರಣೆಯ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿದೆ. ಒಂದು Mwayz ನಂತಹ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪ್ರಮುಖ ವ್ಯವಹಾರ ಕಾರ್ಯಗಳನ್ನು-ಡೇಟಾ ಹ್ಯಾಂಡ್ಲಿಂಗ್‌ನಿಂದ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳವರೆಗೆ-ಒಂದು ಸಂಯೋಜಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ವತಂತ್ರ ಮಾಡ್ಯೂಲ್‌ಗಳಾಗಿ ಪರಿಗಣಿಸುವ ಮೂಲಕ ಇದನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ಈ ಆರ್ಕಿಟೆಕ್ಚರ್ ಪ್ರತಿ ಘಟಕದ ನಿರಂತರ, ಪ್ರತ್ಯೇಕವಾದ ಮೌಲ್ಯೀಕರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಒಂದು ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಮಾಡಿದರೆ, ಸಂಪೂರ್ಣ ವ್ಯಾಪಾರದ ಕೆಲಸದ ಹರಿವನ್ನು ಕಿತ್ತುಹಾಕದೆಯೇ ಅದನ್ನು ಪ್ಯಾಚ್ ಮಾಡಬಹುದು ಅಥವಾ ಬದಲಾಯಿಸಬಹುದು. ಮೂಲಭೂತವಾಗಿ, Mewayz "ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್‌ಗಳನ್ನು" ಎಂಟರ್‌ಪ್ರೈಸ್-ಲೆವೆಲ್ ಬಿಕ್ಕಟ್ಟುಗಳಾಗದಂತೆ ತಡೆಯುವ ಕ್ಲೀನ್, ನಿರ್ವಹಿಸಬಹುದಾದ ಮತ್ತು ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಸಾಫ್ಟ್‌ವೇರ್ ವಿನ್ಯಾಸವನ್ನು ಉತ್ತೇಜಿಸುತ್ತದೆ, ನಿಮ್ಮ ವ್ಯವಹಾರದ ತರ್ಕದ ಸಮಗ್ರತೆಯು ಒಂದೇ, ಸರಳವಾದ ತಪ್ಪಿನಿಂದ ಎಂದಿಗೂ ರಾಜಿಯಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

ಪದೇ ಪದೇ ಕೇಳಲಾಗುವ ಪ್ರಶ್ನೆಗಳು

ಪಿಎಸ್‌ಪೈಸ್ AES-256 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಮುರಿದ ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್

ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಜಗತ್ತಿನಲ್ಲಿ, ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ದೋಷಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಕೀರ್ಣ ಅಲ್ಗಾರಿದಮಿಕ್ ವೈಫಲ್ಯಗಳಿಂದ ಉಂಟಾಗುವುದಿಲ್ಲ, ಆದರೆ ಸರಳವಾದ, ಮಾನವನ ಮೇಲ್ವಿಚಾರಣೆಗಳಿಂದ. ಕ್ಯಾಡೆನ್ಸ್‌ನಿಂದ ಉದ್ಯಮ-ಪ್ರಮಾಣಿತ ಸರ್ಕ್ಯೂಟ್ ಸಿಮ್ಯುಲೇಶನ್ ಸಾಫ್ಟ್‌ವೇರ್ ಪಿಎಸ್‌ಪೈಸ್‌ನಲ್ಲಿ ಪತ್ತೆಯಾದ ನಿರ್ಣಾಯಕ ದೋಷದ ಮೂಲಕ ಈ ಸತ್ಯದ ಸಂಪೂರ್ಣ ಜ್ಞಾಪನೆಯು ಬೆಳಕಿಗೆ ಬಂದಿದೆ. ದೃಢವಾದ AES-256 ಗೂಢಲಿಪೀಕರಣ ಅಲ್ಗಾರಿದಮ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ನೆಲೆಗೊಂಡಿರುವ ದೋಷವು ನಿಶ್ಯಸ್ತ್ರವಾಗಿ ಪ್ರಾಪಂಚಿಕ ಮೂಲವನ್ನು ಹೊಂದಿದೆ: ಕಾಪಿ-ಪೇಸ್ಟ್ ದೋಷ. ಈ ಘಟನೆಯು ಸಾಫ್ಟ್‌ವೇರ್ ಎಂಜಿನಿಯರಿಂಗ್‌ನಲ್ಲಿ ಸಾರ್ವತ್ರಿಕ ಸವಾಲನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ ಮತ್ತು ಚೇತರಿಸಿಕೊಳ್ಳುವ ವ್ಯಾಪಾರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮೆವೇಜ್‌ನಂತಹ ಮಾಡ್ಯುಲರ್, ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಏಕೆ ಅಗತ್ಯವಾಗಿವೆ ಎಂಬುದನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ಈ ದೋಷದ ಕಥೆಯು ಕೋಡ್ ನಕಲಿನ ಗುಪ್ತ ವೆಚ್ಚಗಳು ಮತ್ತು ಏಕಶಿಲೆಯ ಸಾಫ್ಟ್‌ವೇರ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯ ಕಥೆಯಾಗಿದೆ.

ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ದುರಂತದ ಅಂಗರಚನಾಶಾಸ್ತ್ರ

ಪಿಎಸ್‌ಪೈಸ್ ತನ್ನ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವೈಶಿಷ್ಟ್ಯಗಳಿಗಾಗಿ ಬಳಸಿದ `ಕ್ರಿಪ್ಟ್ಲಿಬ್` ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಲೈಬ್ರರಿಯಲ್ಲಿ ದೋಷ ಕಂಡುಬಂದಿದೆ. ಅದರ ಮಧ್ಯಭಾಗದಲ್ಲಿ, ಸುಧಾರಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ (AES) ಬಹು ಸುತ್ತಿನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. AES-256 ಗಾಗಿ, ಅಂತಹ 14 ಸುತ್ತುಗಳಿವೆ. ಪ್ರತಿ ಸುತ್ತಿಗೆ ಒಂದು ನಿರ್ದಿಷ್ಟ "ರೌಂಡ್ ಕೀ" ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದನ್ನು ಮೂಲ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯಿಂದ ಕೀ ವಿಸ್ತರಣೆ ಎಂಬ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಪಡೆಯಲಾಗುತ್ತದೆ. ಈ 14 ಸುತ್ತುಗಳನ್ನು ಅನ್ವಯಿಸಲು ಲೂಪ್ ಬರೆಯುವುದು ಡೆವಲಪರ್‌ನ ಕಾರ್ಯವಾಗಿತ್ತು. ಆದಾಗ್ಯೂ, ಒಂದು ಕ್ಲೀನ್, ಪುನರಾವರ್ತನೆಯ ಲೂಪ್ ಬದಲಿಗೆ, ಕೋಡ್ ಅನ್ನು ಎರಡು ಒಂದೇ ರೀತಿಯ ಬ್ಲಾಕ್‌ಗಳೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ: ಮೊದಲ ಒಂಬತ್ತು ಸುತ್ತುಗಳಿಗೆ ಒಂದು ಮತ್ತು ಅಂತಿಮ ಐದು. ನಕಲು ಮತ್ತು ಅಂಟಿಸಿ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ, ಬದಲಿ ಹಂತವನ್ನು ನಿರ್ವಹಿಸುವ ಕೋಡ್‌ನ ನಿರ್ಣಾಯಕ ರೇಖೆಯನ್ನು ಆಕಸ್ಮಿಕವಾಗಿ ಎರಡನೇ ಬ್ಲಾಕ್‌ನಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ. ಇದರರ್ಥ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನ ಕೊನೆಯ ಐದು ಸುತ್ತುಗಳಲ್ಲಿ, AES ಅಲ್ಗಾರಿದಮ್‌ನ ನಿರ್ಣಾಯಕ ಭಾಗವನ್ನು ಸರಳವಾಗಿ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ, ಇದು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ದುರಂತವಾಗಿ ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ.

ಏಕಶಿಲೆಯ ಕೋಡ್‌ಬೈಟ್‌ಗಳು ದೋಷಗಳ ಸಂತಾನೋತ್ಪತ್ತಿಗೆ ಕಾರಣವಾಗಿವೆ

ಈ ದೋಷವು ವರ್ಷಗಳವರೆಗೆ ಗಮನಿಸದೆ ಉಳಿದಿದೆ ಏಕೆಂದರೆ ಇದನ್ನು ವಿಶಾಲವಾದ, ಏಕಶಿಲೆಯ ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ ಹೂಳಲಾಗಿದೆ. ಅಂತಹ ಪರಿಸರದಲ್ಲಿ, `ಕ್ರಿಪ್ಟ್ಲಿಬ್` ನಂತಹ ಒಂದೇ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್‌ನ ಫ್ಯಾಬ್ರಿಕ್‌ಗೆ ಬಿಗಿಯಾಗಿ ನೇಯಲಾಗುತ್ತದೆ, ಇದು ಪ್ರತ್ಯೇಕ ಪರೀಕ್ಷೆ ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ. ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸುತ್ತುಗಳ ತರ್ಕವು ಸ್ವತಂತ್ರ, ಸುಲಭವಾಗಿ ಪರೀಕ್ಷಿಸಬಹುದಾದ ಘಟಕವಾಗಿರಲಿಲ್ಲ ಆದರೆ ಹೆಚ್ಚು ದೊಡ್ಡ ಪಝಲ್‌ನ ಭಾಗವಾಗಿದೆ. ಮಾಡ್ಯುಲಾರಿಟಿಯ ಕೊರತೆಯು ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಪ್ರಾಥಮಿಕ ಅಪಾಯಕಾರಿ ಅಂಶವಾಗಿದೆ. ಇದು ಕುರುಡು ತಾಣಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಒಂದು ಕಾರ್ಯದಲ್ಲಿ ಸರಳವಾದ ತಪ್ಪು ಇಡೀ ವ್ಯವಸ್ಥೆಯ ಸುರಕ್ಷತೆಯನ್ನು ರಾಜಿ ಮಾಡಬಹುದು, ಒಂದು ದೋಷಯುಕ್ತ ಘಟಕವು ಸಂಕೀರ್ಣ ಉತ್ಪಾದನಾ ಮಾರ್ಗವನ್ನು ನಿಲ್ಲಿಸಬಹುದು. Mewayz ನಂತಹ ಮಾಡ್ಯುಲರ್ ವ್ಯಾಪಾರ OS ನ ಹಿಂದಿನ ತತ್ವಶಾಸ್ತ್ರವು ಬಲವಾದ ಪರ್ಯಾಯವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾದ, ಬದಲಾಯಿಸಬಹುದಾದ ಮಾಡ್ಯೂಲ್‌ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸುವ ಮೂಲಕ, ವ್ಯವಹಾರಗಳು ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಪ್ರತ್ಯೇಕಿಸಬಹುದು, ವ್ಯವಸ್ಥಿತ ಕುಸಿತದ ಅಪಾಯವಿಲ್ಲದೆ ಪ್ರತ್ಯೇಕ ಘಟಕಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಲು, ಪರೀಕ್ಷಿಸಲು ಮತ್ತು ನವೀಕರಿಸಲು ಸುಲಭವಾಗುತ್ತದೆ.

ಆಧುನಿಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಪಾಠಗಳು

ಪಿಎಸ್‌ಪೈಸ್ ದೋಷವು ಸರ್ಕ್ಯೂಟ್ ಸಿಮ್ಯುಲೇಶನ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಿಂತ ಹೆಚ್ಚು ವಿಸ್ತರಿಸಿರುವ ಹಲವಾರು ಪ್ರಮುಖ ಪಾಠಗಳನ್ನು ಕಲಿಸುತ್ತದೆ:

ಮಾಡ್ಯುಲರ್ ಸಮಗ್ರತೆಯ ಅಡಿಪಾಯದ ಮೇಲೆ ನಿರ್ಮಿಸುವುದು

ಈ ದೋಷದ ಪರಿಣಾಮವು ಕ್ಯಾಡೆನ್ಸ್‌ಗೆ ನಿರ್ಣಾಯಕ ಪ್ಯಾಚ್ ಅನ್ನು ನೀಡುವ ಅಗತ್ಯವಿದೆ, ಲೆಕ್ಕವಿಲ್ಲದಷ್ಟು ಎಂಜಿನಿಯರಿಂಗ್ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ತುರ್ತಾಗಿ ನವೀಕರಿಸಲು ಒತ್ತಾಯಿಸುತ್ತದೆ. ಅಡ್ಡಿ ಮತ್ತು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಅಪಾಯವು ಗಮನಾರ್ಹವಾಗಿದೆ. ಇಂದಿನ ವ್ಯವಹಾರಗಳಿಗೆ, ಏಕಶಿಲೆಯ, ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುವುದು ಅಂತರ್ಗತ ಕಾರ್ಯಾಚರಣೆಯ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿದೆ. Mewayz ನಂತಹ ವೇದಿಕೆಯು ಕೋರ್ ವ್ಯವಹಾರ ಕಾರ್ಯಗಳನ್ನು-ಡೇಟಾ ಹ್ಯಾಂಡ್ಲಿಂಗ್‌ನಿಂದ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳವರೆಗೆ-ಒಂದು ಸಂಯೋಜಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ವತಂತ್ರ ಮಾಡ್ಯೂಲ್‌ಗಳಾಗಿ ಪರಿಗಣಿಸುವ ಮೂಲಕ ಇದನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ಈ ಆರ್ಕಿಟೆಕ್ಚರ್ ಪ್ರತಿ ಘಟಕದ ನಿರಂತರ, ಪ್ರತ್ಯೇಕವಾದ ಮೌಲ್ಯೀಕರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಒಂದು ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಮಾಡಿದರೆ, ಸಂಪೂರ್ಣ ವ್ಯಾಪಾರದ ಕೆಲಸದ ಹರಿವನ್ನು ಕಿತ್ತುಹಾಕದೆಯೇ ಅದನ್ನು ಪ್ಯಾಚ್ ಮಾಡಬಹುದು ಅಥವಾ ಬದಲಾಯಿಸಬಹುದು. ಮೂಲಭೂತವಾಗಿ, Mewayz "ಕಾಪಿ-ಪೇಸ್ಟ್ ಬಗ್‌ಗಳನ್ನು" ಎಂಟರ್‌ಪ್ರೈಸ್-ಲೆವೆಲ್ ಬಿಕ್ಕಟ್ಟುಗಳಾಗದಂತೆ ತಡೆಯುವ ಕ್ಲೀನ್, ನಿರ್ವಹಿಸಬಹುದಾದ ಮತ್ತು ಆಡಿಟ್ ಮಾಡಬಹುದಾದ ಸಾಫ್ಟ್‌ವೇರ್ ವಿನ್ಯಾಸವನ್ನು ಉತ್ತೇಜಿಸುತ್ತದೆ, ನಿಮ್ಮ ವ್ಯವಹಾರದ ತರ್ಕದ ಸಮಗ್ರತೆಯು ಒಂದೇ, ಸರಳವಾದ ತಪ್ಪಿನಿಂದ ಎಂದಿಗೂ ರಾಜಿಯಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ನಿಮ್ಮ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಸರಳೀಕರಿಸಲು ಸಿದ್ಧರಿದ್ದೀರಾ?

ನಿಮಗೆ CRM, ಇನ್‌ವಾಯ್ಸಿಂಗ್, HR, ಅಥವಾ ಎಲ್ಲಾ 208 ಮಾಡ್ಯೂಲ್‌ಗಳ ಅಗತ್ಯವಿದೆಯೇ - Mewayz ನೀವು ಒಳಗೊಂಡಿದೆ. 138K+ ವ್ಯಾಪಾರಗಳು ಈಗಾಗಲೇ ಬದಲಾಯಿಸಿವೆ.

Get